OSPF的优化
Posted 奈何一笑相离别
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OSPF的优化相关的知识,希望对你有一定的参考价值。
O_ASE --- 标志域外路由信息 --- 因为域外的路由信息不可控性较强,所以,信任程度较低,我们将其优先级设置为150。
LSA --- 链路状态通告 --- OSPF协议在不同网络环境下产生的用于携带和传递不同的信息。
LSDB --- 链路状态数据库
SPF --- 最短路径优先算法
Type --- LSA的类型,OSPFV2协议中,需要掌握的LSA类型一共有6种
LinkState ID --- 链路状态标识符 --- 主要用于标记一条LSA信息,可以理解为是LSA信息的名字。
AdvRouter --- 通告路由器 --- 通告LSA信息的设备的RID。
以上三个参数被称为LSA的三元组 --- 这三个参数可以唯一的标识出来一条LSA信息。
LSA头部内容
Type : Router Ls id : 4.4.4.4 Adv rtr : 4.4.4.4
LS AGE --- LSA的老化时间 --- 当LSA被始发路由器产生时置为0,之后,该LSA在网络中传
递,老化时间也将累加。 --- 1800S --- 为了防止老化时间无限制增长,我们设置了最大老化时间 --- MAXAGE -- 3600S。如果一条LSA信息的老化时间达到3600S,则将判定其失效,将该LSA信息从本地的LSDB中删除。
Len 字节长度
SEQ --- 序列号 --- 32位二进制构成,用8位16进制表示 --- 一台路由器每发送同一条LSA信息都会携带一个序列号,并且序列号逐次加1,用来标识LSA的新旧关系。
直线型序列空间 --- 从最小到最大,逐次加1,其优点时新旧关系容易比较,而缺点是序列号空间有限,当序列号空间饱和后,将无法比较新旧关系。
循环型序列空间 --- 序列号将循环使用,其问题在于一旦序列号差值过大,新旧关系将难以比较。
棒棒糖型序列空间 --- OSPF采用的就是这种序列空间,但是,为了避免循环部分出现循
环型序列空间的问题,所以,OSPF的序列号将不进入循环部分,其取值范围为
0X80000001 - 0X7FFFFFFE。
当一条LSA的序列号达到最大值时,则发出设备将会把该LSA的老化时间同时置为
3600S(最大老化时间),之后,接受的设备将根据序列号判定为最新的LSA,刷新掉本地已有的同一条LSA信息,之后,由于其老化时间达到最大老化时间,则将该LSA信息从本地的LSDB中删除。同时,发出设备会再发送一遍该LSA信息,将其中序列号置为
0X80000001,之后,接受设备将该LSA判定为最新的LSA信息进行接收。
Chksum --- 校验和 --- 确保数据完整性。校验和也将参与LSA的新旧比较,当两条LSA信息,三元组相同,且序列号相同时,则我们将通过校验和来进行新旧判定,校验和大的被认定为新。
| 类型 | LS ID | 通告路由器 | 传播范围 | 携带信息 |
| Type-1 Router | 通告者的RID | 区域内所有运行OSPF协议的路由器的RID | 单区域 | 本地接口直连拓扑信息 |
| Type-2 Network | DR接口的IP地址 | 单个MA网络中的DR所在的路由器的RID | 单区域 | 单个MA网络的补充信息 |
TYPE-1 :网络中,所有设备都需要发送且只发送一条1类LSA。1类LSA的LS ID就是通告者的
RID。
LINK --- 用来描述接口的连接情况。一个接口可以使用一条或者多条LINK进行描述。
Ptp 点到点链接 路由器之间串线连接
TransNet-----传输网络 MA网 路由器之间网线连接
stubNet----末梢网络 末梢没有路由器,路由器直链了用户端没有路由器与之建立ospf连接
Virtual------虚链路
TYPE-2 LSA --- 在MA网络中,仅靠1类LSA无法将所有信息描述完整,所以,需要使用二类LSA 进行补充。二类LSA一个MA网络中只需要发送1条。
[r1]display ospf lsdb
[r1]display ospf lsdb router 2.2.2.2
| 类型 | LS ID | 通告路由器 | 传播范围 | 携带信息 |
| Type-1 LSA Router | 通告者的RID | 区域内所有运行OSPF协议的路由器的RID | 单区域 | 本地接口直连拓扑信息 |
| Type-2 LSA Network | DR接口的IP 地址 | 单个MA网络中的DR所在的路由器的RID | 单区域 | 单个MA网络的补充信息 |
| Type-3 LSA Sum-Net(summary) | 域间路由的目标网络号 | ABR,在通过下一个ABR 时,将修改为新的ABR | ABR相邻的单区域 | 域间路由信息 |
| Type-5 LSA External(ase ) | 域外路由信息的目标网络号 | ASBR | 整个OSPF区域 | 域外路由信息 |
| Type-4 LSA Sum-Asbr(asbr) | ASBR的RID | ABR(ASBR所在区域的 ABR设备),在通过下一个ABR时,将修改为新的 ABR | 除了ASBR所在区域外的单区域 | ASBR的位置信息 |
所有传递路由信息的LSA都需要通过1类和2类LSA进行验算。 --- 通过1类2类LSA信息找到通告者的位置。
Type-3 LSA --- 携带传递的是域间的路由信息,通告者为区域之间的ABR设备,使用通告的路由条目的目标网络号作为LS ID。三类LSA中携带的开销值为通告路由器到达目标网段的开销值。
Type-5 LSA --- 携带传递的是域外的路由信息,通告者为ASBR啊,使用通告的路由条目的目标网络号作为LS ID。
Metric --- 因为重发布执行后,需要将其他的路由协议按照当前路由协议的规则导入,但由于不同路由协议的开销值评判标准不同,所以,在重发布后,我们将直接舍弃源协议的开销值,而定义一个规定值 --- seed Metric(种子度量值),OSPF协议默认的种子度量值1。
[r4-ospf-1]import-route rip 1 cost 10 --- 在重发布中修改种子度量值
E type --- 一个标记位,有0和1两种变化,置0则代表类型1,置1则代表类型2; --- 这里的类型指的是开销值的类型。
类型1:如果采用类型1,则所有域内设备到达域外网段的开销值都等于种子度量值加本地到达通告者的开销值。
类型2:OSPF默认采用类型2,如果开销值的类型为类型2,则所有域内设备到达域外网段的开销值都等于种子度量值。
Forwarding Address --- 转发地址 --- 应对选路不佳的情况,如果存在选路不佳的情况,则通告者将会把最佳的下一跳放入转发地址当中,接收者看到转发地址中存在数据,则将不按照算法来计算下一跳,而直接使用转发地址作为下一跳。默认情况下,在不存在选路不佳时,将使用0.0.0.0进行填充。
TAG --- 标签 --- 可以给流量打标签,方便后续进行流量抓取,做策略使用
[r4-ospf-1]import-route rip 1 tag
Type-4 LSA --- 携带和传递的是ASBR的位置信息,通告者为区域之间的ABR设备,使用ASBR设备的RID作为LS ID。四类LSA中携带的开销值为通告路由器到ASBR的开销值。
1类LSA结构
V --- 置1,则代表该路由器是VLINK的一个端点
E --- 置1,代表该路由器是ASBR设备
B --- 置1,代表该设备为ABR设备
OSPF的优化
1,汇总 --- 减少骨干区域LSA更新量
2,特殊区域 --- 减少非骨干区域LSA更新量
1,汇总 --- OSPF无法像RIP一样实现接口汇总,因为OSPF区域之间传递路由信息,所以,
OSPF的汇总被称为区域汇总。
域间路由汇总 --- 域间指OSPF区域之间,其实质是在ABR上针对3类LSA进行汇总
[r1-ospf-1-area-0.0.0.2]abr-summary 192.168.0.0 255.255.252.0
注意:在进行区域汇总时,一定是ABR设备通过1类,2类LSA学习到拓扑信息后转换成的三类LSA才能汇总。
域外路由汇总 --- 域外指OSPF网络之外,其实质是在ASBR上针对5类/7类LSA进行汇总
[r4-ospf-1]asbr-summary 172.16.0.0 255.255.252.0
域外汇总网段种子度量值的计算方法:
TYPE1:如果是类型1,则汇总网段的种子度量值为所有明细网段种子度量值中最大值。
TYPE2:如果是类型2,则汇总网段的种子度量值为所有明细网段种子度量值中最大值加1。
[r4-ospf-1]import-route rip 1 cost 10 type 1
vlan,trunk,stp,vrrp,ospf的多应用来实现网络的优化
实验名称:网络的优化
配置步骤及思路:
一.给pc机配置ip
pc1:
ip 192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.254
pc2:
ip 192.168.2.1
子网掩码:255.255.255.0
网关:192.168.2.254
pc3:
ip 192.168.1.2
子网掩码:255.255.255.0
网关:192.168.1.254
pc4:
ip 192.168.2.2
子网掩码:255.255.255.0
网关:192.168.2.254
server1:
ip : 192.168.20.1
子网掩码:255.255.255.0
网关:192.168.20.254
二.创建vlan并将端口加入设置trunk
1.在sw1上创建vlan将对应端口加入设置trunk
vlan batch 10 20 创建vlan10 20
interface Eth0/0/1 进入端口
port link-type aceess 设置access模式
port default vlan 10 将端口加入vlan
设置trunk:
interface Eth0/0/11 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
interface Eth0/0/13 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
2.在sw2上创建vlan将对应端口加入设置trunk(要与sw1数据库保持一致)
vlan batch 10 20 创建vlan10 20
interface Eth0/0/1 进入端口
port link-type aceess 设置access模式
port default vlan 20 将端口加入vlan
设置trunk:
interface Eth0/0/11 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
interface Eth0/0/14 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
3.在sw3上创建vlan设置trunk(要与sw1,sw2数据库保持一致)
vlan batch 10 20 创建vlan10 20
设置trunk:
interface Eth0/0/13 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
interface Eth0/0/14 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
interface Eth0/0/12 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
4.在sw4上创建vlan将对应端口加入设置trunk
vlan batch 10 20 创建vlan10 20
interface Eth0/0/1 进入端口
port link-type aceess 设置access模式
port default vlan 10 将端口加入vlan
设置trunk:
interface Eth0/0/11 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
interface Eth0/0/13 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
5.在sw5上创建vlan将对应端口加入设置trunk(要与sw4数据库保持一致)
vlan batch 10 20 创建vlan10 20
interface Eth0/0/1 进入端口
port link-type aceess 设置access模式
port default vlan 20 将端口加入vlan
设置trunk:
interface Eth0/0/11 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
interface Eth0/0/14 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
6.在sw6上创建vlan设置trunk(要与sw4,sw5数据库保持一致)
vlan batch 10 20 创建vlan10 20
设置trunk:
interface Eth0/0/13 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
interface Eth0/0/14 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
interface Eth0/0/12 进入端口
port link-type trunk 设置trunk
port trunk allow-pass vlan all 允许所有vlan通过
三.修改STP(生成树协议)
1.在sw1,sw2,sw3上修改
display stp 查看sw1,sw2,sw3的stp,确定根交换机和非根交换机,找出阻塞端口(阻塞端口为ALTE)
这里查出阻塞端口为Eth0/0/13,sw2为根交换机,sw1为非根交换机,为了给交换机减压将sw3设置成根交换机。配置如下:
stp priorty 0 修改优先级为0(stp优先级越小越优先)
然后再输入display stp 查看那个是根交换机和非根交换机。
2.在sw4,sw5,sw6上修改
display stp 查看sw1,sw2,sw3的stp,确定根交换机和非根交换机,找出阻塞端口(阻塞端口为ALTE)
这里查出阻塞端口为Eth0/0/13,sw2为根交换机,sw1为非根交换机,为了给交换机减压将sw3设置成根交换机。配置如下:
stp priorty 0 修改优先级为0(stp优先级越小越优先)
然后再输入display stp 查看那个是根交换机和非根交换机。
四.配置VRRP(相当于备份)
1.在sw3上将端口加入vlan10
interface GE0/01 进入端口
port link-type access 设置access模式
port default vlan 10 将vlan10加入端口
interface GE0/0/2 进入端口
port link-type access 设置access模式
port default vlan 10 将vlan10加入端口
interface GE0/0/3 进入端口
port link-type access 设置access模式
port default vlan 10 将vlan10加入端口
2.在sw6上将端口加入vlan20
interface GE0/01 进入端口
port link-type access 设置access模式
port default vlan 20 将vlan20加入端口
interface GE0/0/2 进入端口
port link-type access 设置access模式
port default vlan 20 将vlan20加入端口
interface GE0/0/3 进入端口
port link-type access 设置access模式
port default vlan 20 将vlan20加入端口
在路由器AR1配置vlan10的网关和ARRP
在接口下配置网关:
interface GE0/0/0
ip address 192.168.1.254
在接口下配置虚拟网关(VRRP)
interface GE0/0/0
vrrp 1 ip 192.168.1.250 开启vrrp,配置虚拟网关
vrrp 1 priority 150 配置vrrp主机设备优先级。默认是100(vrrp优先级越大越优先)
vrrp vrid 1 track interface gi0/0/2 reduced 100 跟踪端口 gi0/0/2 的状态,如果 down, 则降低100,优先级变为 50;
在路由器AR2上配置vlan10的网关和ARRP
在接口下配置网关:
interface GE0/0/0
ip address 192.168.1.253
在接口下配置虚拟网关(VRRP)
interface GE0/0/0
vrrp 1 ip 192.168.1.250 开启vrrp,配置虚拟网关
vrrp 1 priority 130 配置vrrp主机设备优先级。默认是100(vrrp优先级越大越优先)
vrrp vrid 1 track interface gi0/0/2 reduced 100 跟踪端口 gi0/0/2 的状态,如果 down, 则降低100,优先级变为 30;
在路由器AR3上配置vlan10的网关和ARRP
在接口下配置网关:
interface GE0/0/0
ip address 192.168.1.252
在接口下配置虚拟网关(VRRP)
interface GE0/0/0
vrrp 1 ip 192.168.1.250 开启vrrp,配置虚拟网关
vrrp vrid 1 track interface gi0/0/2 reduced 100 跟踪端口 gi0/0/2 的状态,如果 down, 则降低100,优先级变为 10;
在路由器AR1配置vlan20的网关和ARRP
在接口下配置网关:
interface GE0/0/0
ip address 192.168.2.254
在接口下配置虚拟网关(VRRP)
interface GE0/0/0
vrrp 1 ip 192.168.2.250 开启vrrp,配置虚拟网关
vrrp 1 priority 150 配置vrrp主机设备优先级。默认是100(vrrp优先级越大越优先)
vrrp vrid 1 track interface gi0/0/2 reduced 100 跟踪端口 gi0/0/2 的状态,如果 down, 则降低100,优先级变为 50;
在路由器AR2上配置vlan20的网关和ARRP
在接口下配置网关:
interface GE0/0/0
ip address 192.168.2.253
在接口下配置虚拟网关(VRRP)
interface GE0/0/0
vrrp 1 ip 192.168.2.250 开启vrrp,配置虚拟网关
vrrp 1 priority 130 配置vrrp主机设备优先级。默认是100(vrrp优先级越大越优先)
vrrp vrid 1 track interface gi0/0/2 reduced 100 跟踪端口 gi0/0/2 的状态,如果 down, 则降低100,优先级变为 30;
在路由器AR3上配置vlan20的网关和ARRP
在接口下配置网关:
interface GE0/0/0
ip address 192.168.2.252
在接口下配置虚拟网关(VRRP)
interface GE0/0/0
vrrp 1 ip 192.168.2.250 开启vrrp,配置虚拟网关
vrrp 1 priority 110 配置vrrp主机设备优先级。默认是100(vrrp优先级越大越优先)
vrrp vrid 1 track interface gi0/0/2 reduced 100 跟踪端口 gi0/0/2 的状态,如果 down, 则降低100,优先级变为 10;
然后在pc机上将网管改成VRRP的虚拟网关
pc1:
网关:192.168.1.250
pc2:
网关:192.168.2.250
pc3:
网关:192.168.1.250
pc4:
网关:192.168.2.250
最后在pc机上ping修改后的网关看能拼通不,能拼通说明VRRP创建成功
五。配置交换机和路由器间的网址
路由器(路由器上不能创建vlan只能在端口下配置ip):
AR1:
interface GE0/0/2 进入端口
ip address 192.168.12.1 255.255.255.0 配置ip
AR2:
interface GE0/0/2 进入端口
ip address 192.168.13.1 255.255.255.0 配置ip
AR3:
interface GE0/0/3 进入端口
ip address 192.168.14.1 255.255.255.0 配置ip
交换机sw7上(交换机上不能在端口配置ip,只能在vlan的虚拟端口配置ip):
1.创建vlan 30 40 50 60
vlan batch 30 40 50 60
2.在vlan上的虚拟端口配置ip
interface vlan 30
p address 192.168.12.2 255.255.255.0
interface vlan 40
ip address 192.168.13.2 255.255.255.0
interface vlan 50
p address 192.168.14.2 255.255.255.0
interface vlan 60
ip address 192.168.19.1 255.255.255.0
路由器AR4(路由器上不能创建vlan只能在端口下配置ip)
interface GE0/0/1 进入端口
ip address 192.168.19.2 255.255.255.0 配置ip
interface GE0/0/0
ip address 192.168.20.254 255.255.255.0 配置server1的网关
六.创建OSPF区域
在路由器AR1上:
ospf {1} 创建ospf区域(id默认是1,可写可不写)
area 0 创建主区域0(0是主干区域,其它为非主干区域)
network 192.168.1.254 建立邻居表
network 192.168.2.254 建立邻居表
network 192.168.12.1 建立邻居表
在路由器AR2上:
ospf {1} 创建ospf区域(id默认是1,可写可不写)
area 0 创建主区域0(0是主干区域,其它为非主干区域)
network 192.168.1.253 建立邻居表
network 192.168.2.253 建立邻居表
network 192.168.13.1 建立邻居表
在路由器AR3上:
ospf {1} 创建ospf区域(id默认是1,可写可不写)
area 0 创建主区域0(0是主干区域,其它为非主干区域)
network 192.168.1.252 建立邻居表
network 192.168.2.252 建立邻居表
network 192.168.14.1 建立邻居表
在交换机sw7上:
ospf {1} 创建ospf区域(id默认是1,可写可不写)
area 0 创建主区域0(0是主干区域,其它为非主干区域)
network 192.168.12.2 建立邻居表
network 192.168.13.2 建立邻居表
network 192.168.14.2 建立邻居表
network 192.168.19.1 建立邻居表
在路由器AR4上:
ospf {1} 创建ospf区域(id默认是1,可写可不写)
area 0 创建主区域0(0是主干区域,其它为非主干区域)
network 192.168.19.2 建立邻居表
network 192.168.20.254 建立邻居表
查看邻居表的命令:
display ospf peer 查看ospf邻居表详细信息
display ospf brief 查看本地设备的ospf相关信息
七。验证,测试
拿任何一台pc机访问其他主机实现全网互通
然后在路由和交换机之间进任意一个端口输入shutdown,让此路不通看是否还能拼通(内网)
命令:ping x.x.x.x x.x.x.x代表ip地址
以上是关于OSPF的优化的主要内容,如果未能解决你的问题,请参考以下文章